인공지능 기반 사기는 사이버 보안에 심각한 위협을 가합니다.

피싱은 오랫동안 사이버 세계 에서 해커들이 선호하는 무기였습니다. 피싱은 다양한 공격의 전조 역할을 하며, 자격 증명 탈취, 인프라 침해 및 운영 중단을 가능하게 합니다.

사전 학습된 머신러닝(GPT) 모델의 등장으로 사이버 보안 환경에 새로운 위험 요소가 생겨났습니다. GPT는 대규모 언어 모델이자 생성형 인공지능(AI)의 대표적인 프레임워크입니다.

대규모로 설득력 있는 인공 텍스트를 생성하는 능력은 보안 전문가들 사이에서 우려를 불러일으키고 있습니다. 이는 AI 기반 피싱, 이메일 피싱, 특히 비즈니스 이메일 침해(BEC)에 상당한 영향을 미칠 수 있습니다.

피싱 공격은 사용자가 이메일이 합법적인 기관에서 온 것처럼 믿도록 속이는 방식으로 이루어집니다. GPT(Generic Persistent Threat, 일반 지속적 위협)는 스타일과 언어적으로 적절한 응답을 생성하여 이러한 과정을 용이하게 하며, 수신자가 신뢰하는 동료나 개인과 소통하고 있다고 착각하게 만듭니다. 이로 인해 메시지에서 기계가 생성한 텍스트와 사람이 작성한 텍스트를 구분하기가 점점 더 어려워집니다.

현재 기계가 생성한 텍스트를 식별하는 도구가 존재하지만, GPT가 이러한 보호 조치를 우회하도록 진화하는 시나리오에 대비해야 합니다. 더욱이 해커들은 GPT와 유사한 패턴을 활용하여 이미지나 비디오를 제작하거나 특정 산업을 표적으로 삼아 사이버 보안 위험을 더욱 증가시킬 수 있습니다.

이러한 위협을 완화하기 위해 개인과 조직은 AI 기반 이메일 보호 솔루션을 조기에 도입해야 합니다. AI는 최신 사이버 범죄 수법에 효과적으로 대응하고 의심스러운 활동을 식별할 수 있습니다.

다중 요소 인증(MFA) 및 생체 인식 방식은 보안을 강화하여 해커의 침입에 대한 추가적인 보호 계층을 제공할 수 있습니다.

기술적 대책 외에도 지속적인 교육 및 인식 개선 프로그램은 피싱 공격에 대응하는 인적 요소를 향상시키는 데 매우 중요합니다. 인간의 경험과 경각심은 피싱 시도를 인지하고 효과적으로 대응하는 데 도움이 될 것입니다. 게임화 및 시뮬레이션을 활용하여 인식을 높이고 사이버 공격 위험에 노출된 사용자를 식별할 수 있습니다.

GPT(가상 프로세스 자동화) 기반 피싱 공격이 증가함에 따라, 기업들은 사이버 보안을 선제적으로 강화해야 합니다. GPT 기술의 기능을 이해하고 강력한 보안 조치를 구현함으로써, 인공지능 기반 피싱이라는 증가하는 위협에 효과적으로 대응할 수 있습니다.

(바라쿠다에 따르면)